病毒入侵网络

6.5.2病毒的特征

计算机病毒具有下面5个明显的特寺征()传染性:这是判别一个程序是未经授权性:正常程序的目的是否为计

一般对用户机病毒的最重要条件。

切特征，它隐蔽在正常程序中，先于正发程序执行，是可见的、透明的病毒具有正常程序的子用户允许的。ane房其动作、目的对用户是未知的，是未

目的是不让用户发现它。(3)隐敞性:病毒通常附在正常程序或丽“较隐蔽的地方，也有个别的以隐含文件形式出现，一般在没防护措施的情况下，

控制权后，可以在很短的时间里传染大量程序，计算机病毒程序取得系统运行，令用户不会感到任何异常。会而且受到传染后，计算机系统通常仍能正常

只有在满足某种特定条件时才启动其表现(破坏)(4)潜伏性:大部分的病毒感染系统之后，般不人化一般不会马上发作，它可长期隐蔽在系统中，和令人难忘的26日发作的CIH病毒。i这些病毒在模块。只有这样，它才可进行广泛地传播。出本来面目。平时会隐藏得很好，只有在发作日才会露

者会降低计算机的工作效率，重者可导致系统崩溃。(5)破坏性:任何病毒只要侵入系统，都会对系统及应应用程序产生程度不同的影响。轻6.5.3网络计算机病毒的特点

随着ntemet的风靡，给病毒的传播又增加了新的途径，并将成为第一传播途径。Itemnet带来两种不同的安全威胁，种威胁来自文件下载，这些被浏览的或是通过FTP下载的文件中可能存在病毒。另种威胁来自电子邮件。大多数Intemet邮件系统提供了在网络间传送附带格式化文档邮件的功能。因此，遭受病毒的文档或文件就可能通过网关和邮件服务器涌入内部网络，网络使用的简易性和开放性使得这种威胁越来越严重。在网络环境中，计算机病毒具有如下一些新的特点。

1.传染方式多

病毒入侵网络的主要途径是通过工作站传播到服务器硬盘，再由服务器的共享目录传播到其他工作站。但病毒传染方式比较复杂，通常有以下几种:

(1)引导型病毒对工作站或服务器的硬盘分区表或DOS引导区进行传染。

LOGINEXE文件是用户登录入网的首个被调用的可执行文件，因此该文件最易被病毒感(2)通过在有盘工作站上执行带毒程序，面传染服务器映像盘上的文件。由于见而一旦LOGINEXE文件被病毒感染，则每个工作站在使用它叠录时便会感染，并进一步感染服务器共享目录。则所有使用该带毒程序的工作站都将被感染。混合

3)服务器上的程序若被病毒感染，型病毒有可能感染工作站上的硬盘分区表或DOS引导区

(4)病毒通过工作站的拷贝操作进入服务器，网站制作进而在网上传染。(S)利用多任务可加载模块进行传染。